Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

9月のMS月例パッチで修正されたブラウザに関する脆弱性が、大規模なマルバタイジングをはじめ、マルウェアの感染活動で1年半以上にわたり悪用されていたことがわかった。攻撃活動の隠ぺいに利用されていたという。

問題の脆弱性「CVE-2016-3351」は、攻撃者によって端末の情報を取得されるおそれがある脆弱性。「Internet Explorer」および「Microsoft Edge」に影響があり、マイクロソフトでは月例セキュリティ更新プログラム「MS16-104」「MS16-105」で、それぞれ修正した。

同脆弱性は、ProofpointとTrend Microが報告したもの。両社では2015年10月よりマルバタイジングキャンペーン「AdGholas」について共同で調査を行っており、調査の過程で同脆弱性を特定した。

少なくとも2014年1月から脆弱性が悪用されていると見られており、脆弱性が直接与えるインパクトは小さいものの、攻撃者によって長年利用されてきたという。

MIMEタイプのチェックに関連する脆弱性で、「.py」「.pcap」など一部拡張子と関連性を持つシステムを避けることで、セキュリティ研究者が利用する仮想マシンやサンドボックスなどによる検知を回避していた。

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Sierra 10.12.6」などセキュリティアップデート
Apple、アップデート「iOS 10.3.3」をリリース - 脆弱性47件を修正
ブラウザ向け拡張機能「Yahoo!ツールバー」、10月31日にサポート終了へ
「Apache HTTP Web Server」のアップデートがリリース - 「同2.2系」は未修正だった4件も対処
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
「Java SE」の脆弱性31件を解消するアップデート - Oracle
Oracle、同社製品群への定例更新で脆弱性308件を修正
「AssetView for MacOS」の一部サーバ側モジュールに複数脆弱性
「Cisco WebEx」のブラウザ拡張機能に深刻な脆弱性 - コード実行のおそれ
MS、脆弱性「Orpheus' Lyre」に7月の月例パッチで対応済み